网络工程师复习笔记及考点归纳

网络工程师复习笔记及考点归纳内容摘要：

IA568A 商业建筑通信布线标准，定义了语音与数据通信布线系统，为商业布线系统提供了设备和产品设计的指导。 GB/T503112020 是设计规范。 GB/T503122020 是验收规范。 IEEE x TYPEy Name，其中， x 表示数据传输速率，单位为 Mbps， y 表示网段的最大长度，单位为 100m， Type 表示传输方式是基带还是频带， Name 表示局域网的名称。 10BASE5 要求使用粗同轴电缆， 10BASE2 要求使用细同轴电缆， 10BASET 使用非屏蔽双绞线。 双绞线组网可分为：单一集线器结构，多集线器级联结构，堆叠式集线器结构。 局域网中所有的结点都处于一个冲突域中。 尽管速率变快，但 MAC层仍采用 CSMA/CD 方法，帧结构没有变化，改变的只是相应的物理层协议。 支持双工模式的快速以太网的拓扑结构一定是星形。 自动协商优先级从高到低依次是： 100BASETX 或 100BASEFX 全双工模式； 100BASET4；100BASETX半双工模式； 10BASET 全双工模式； 10BASET 半双工模式。 100BASET 全双工模式不需要受 CSMA/CD 限制。 集线器连接的所有结点共享一个冲突域。 网桥是在数据链路层实现网络互连： ，不同传输介质与不同传输速率的网络。 ，转发与地址过滤的方式实现互联网络之间的通信。 网桥重要工作是构建和维护 MAC地址表。 透明 网桥： MAC 层协议相同的网桥之间的互联。 透明网桥刚连接到互联网时，其 MAC 地址表显然是空的。 为防止出现环状结构，透明网桥使用了生成树算法。 根据生成树算法制定的协议为生成树协议 STP。 选择一个 ID 最小的网桥最为根网桥。 根网桥是从网络中选择的一个作为属性拓扑的树根。 每个非根网桥，需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口，根端口一般处于“转发状态“。 对于每个网段需要选择一个距离根网桥最近的端口 作为指定端口。 ，一个网段中只有一个指定端口。 生成树协议为每一个网段选择一个指定端口，其他端口均处于阻塞状态，为阻塞端口。 网桥存在两个主要问题：帧转发速率低与广播风暴。 网桥通常在一台典型的个人计算机上配置而成，其内部结构一般只有一个 CPU，通过软件方法完成网桥的接收，存储，地址过滤与转发等功能。 网桥的帧过滤速率与转发速率性能受到结构限制。 局域网交换机一般使用问帧转发设计的专用集成电路芯片 ASIC，或采取多个 CPU并发工作的计算机结构。 网桥的端口是以共享存储空间方式来连接。 交换机则是以硬件方式实现多个端口的 并发连接。 网桥端口数量比较少，最多不会超过 24 个，交换机最多可达 128个。 综合布线系统组合配置包含组合逻辑和配置形式，组合逻辑描述网络功能的体系结构；配置形式描述网络单元的邻接关系，即说明交换中心和传输链路的连接情况。 综合布线系统的网络拓扑结构是一个网络布局的实际逻辑表示。 布线部件包括：传输介质和连接设备。 综合布线系统工程的设备配置主要是指各种配线架，布线子系统，传输介质和通信引出端（即信息插座）。 工作区子系统：信息插座适宜采用 5 类或更高级别的线缆和插座。 水平子系统：电缆长度在 90m 以内。 总电缆长 度中备用部分取平均电缆的 10%。 干线子系统：干线子系统设计中线缆选择的依据是：信息类型，传输速率及信息的带宽和容量。 干线电缆可采用点到点端接，也可采用分支递减端接或电缆直接连接的方法。 干线敷设可采用点对点结合和分支结合。 交换机三个基本功能 ： MAC 地址与交换机端口对应关系的交换表 2.是在发送结点和接收结点之间建立一条虚连接。 交换表记录着目的 MAC地址与设备端口映射关系的地址查询表。 交换表保存在可编址内容存储器 CAM。 交换机的交换结构：软件执行交换 结构；矩阵交换结构；总线交换结构（背板）；共享存储器交换结构（不需要背板）。 交换机交换模式：存储转发；快速转发；碎片丢弃。 VLAN 单一的广播域。 工作在第二层。 必须通过第三层路由功能完成。 虚拟局域网中继 VLAN Trunk 标准机制是帧标签。 在交换设备之间实现 Trunk 功能，必须遵守相同的 VLAN 协议。 划分方法：基于端口；基于 MAC地址；基于第三层协议类型或地址。 STP 中被阻塞的端口仍然是一个激活的端口，但只能接收和读取 BPDU（网桥协议数据单元），不能接收和转发数据流。 交换机配置方式：使用控制端口 console 配置，异步串行口参数 9600bp。 使用浏览器配置： enable 为缺省配置。 进入 CSM 界面可以完成端口配置， VLAN 配置以及查看交换机运行状态。 VLAN1 是用于设备管理的缺省 VLAN。 端口通信缺省是自适应。 VTP 是 VLAN 中继协议。 有三种工作模式： VTP server， VTP client 和 VTP transparent。 VTP server维护该 VTP 域中所有 VLAN 信息列表，可以建立，删除或修改 VLAN。 VTP client 不可以建立，删除或修改 VLAN。 VTP transparent 可以建立，删除或修改本机上 VLAN，不从 VTP server 学习 VLAN 的配置信息。 交换机 VTP 配置的任务主要有两个：建立 VTP 域；设置 VTP 工作模式。 VTP 工作模式默认值是 VTP server。 建立 VLAN 配置模式： vlan data 建立 VLAN: vlan vlan_ID name vlan_name 退出并返回特权用户模式： exit 删除 VLAN： no vlan 1000。 修改 VLAN 与建立 VLAN 的步骤完全相同。 为交换机端口分配 VLAN： 进入交换机端口配置模式： Switchphy3548 configure t Switchphy3548(config) int f0/24 Switchphy3548(configif) 为端口分配 VLAN: Switchport access vlan vlan_num VLAN trunk 的配置： 进入交换机端口配置模式 (同上 ) 配置 VLAN Trunk 模式： Switchphy3548(configif) switchport mode trunk 封装 VLAN 协议： Switchphy3548(configif) switchport trunk encapsulation dot1q 设置允许中继的 VLAN: Switchphy3548(configif)switchport trunk allowed vlan 10,14( 或 1024) ；Switchphy3548(configif) switchport trunk allowed vlan except 1001000。 Backbonefast 当交换机到根网桥的间接链路有问题时，其功能就是使阻塞端口不再等待 这段时间，命令为 spannningtree backbonefast。 Uplinkfast 直接链路失效时，提供快速收敛 ,命令为 spannningtree uplinkfast。 Portfast 加快终端工作站接入到网络中的速度。 只能用于连接单个主机或服务器， spanningtree portfast default。 BPDU filter 会使交换机在指定的端口上停止发送 BPDUs。 DHCP 采用客户机 /服务器模式 ，允许网络上配置多台 DHCP 服务器。 Cisco 允许在一台路由器上建立多个地址池。 配 置 IP地址池： Router (config) ip dhcp pool … 配置 IP地址池的子网地址： Router (dhcpconfig) work 子网地址 子网掩码 配置不用于动态分配的 IP地址： Router (config) ip dhcp excludedaddress lowaddress highaddress 配置 IP地址池的缺省网关： Router (dhcpconfig) defaultrouter address 配置 IP地址池的域名： Router (dhcpconfig) domainname ... 配置 IP地址池的域名服务器的 IP地址： Router (dhcpconfig) dnsserver address ... 配置 IP地址池的地址租用时间： Router (dhcpconfig) lease days hours minutes 访问控制列表的核心就是根据特定规则进行数据包过滤。 IP访问控制列表有两种：标准访问控制列表；扩展访问控制列表。 标准访问控制列表只能检查数据包的源地址。 表号 199， 13001999 扩展访 问控制列表可以检查数据包的源地址和目的地址。 表号 100199， 20202699 Accesslist 要求只能使用表号标识列表。 Ip accesslist 既可使用表号，也可使用名字标识一个访问控制列表。 配置访问控制列表的步骤是，首先定义一个标准或扩展的访问控制列表，然后为访问控制列表配置包过滤的准则，最后再配置访问控制列表的应用接口。 配置标准访问控制列表： Accesslist accesslistnumber permit/deny source wildcardmask 配置扩 展访问控制列表： Accesslist accesslistnumber permit/deny protocol source wildcardmask destination wildcardmask 操作 操作数 或 ip accesslist extended/standard accesslistnumber/name 配置应用接口： Router (config) line vty 0 5 Router (configline) accessclass 10 in 或 Router (config) interface g0/1 Router (configif) ip accesslistgroup 130 in Router (configif) ip accesslistgroup 130 out 路由表的内容包括 ：目的网络地址，下一跳路由器地址和目的端口。 缺省网关是与主机在同一个子网的路由器端口的 IP地址。 在数据分组通过每一个路由器转发时，分组中的目的 MAC地址是变化的，但它的目的网络地址是始终不变的。 OSPF 管理距离 110， RIP 为 120，静态路由是 1. 路由器中闪存里保存的数据不会因为关机或路由器重启而丢失。 接口编号的合适是 mod/port， mod 是模块号 ,port 是端口号。 在用户模式下，输入 enable 和超级用户密码，进入特权模式。 在特权模式下，输入 configure terminal 进入全局配置模式。 在全局配置模式下，进入接口配置模式 router (config) int f0/12； 进入虚拟终端配置模式： router (config) line vty 0 15； 进入 RIP 路由协议配置模式： router (config) router rip。 路由器基本配置： 配置路由器的主机名 : router (config) hostname Routerphy 配置超级用户口令： router (config) enable secret …， router (config) enable password 7 … 退出命令： exit 一级一级退出 ,end 直接退回到特权用户模式。 保存配置： router write memory 删除配置： router write erase 网络的基本检测命令： 一台路由 器可以支持 5 个 tel 连接。 Ping 通过 echo 协议判别网络的连通情况。 Trace 查询网络上数据传输流向的工具，采用与 ping 命令相同的技术。 路由器接口配置： 配置接口描述信息： router (config) int g6/0 router (configif) description … 配置接口带宽： router (configif) bandwith …(带宽单位是 kbps) 封装协议： router (configif) encapsulation ... 配置接口的 IP地 址： router (configif) ip address ip 地址 子网掩码 接口开启与关闭： router (configif) no shutdown 以太网接口用 ether 快速以太网为 f 千兆以太网为 g 广域网异步串行接口为 a 同步串行接口为 s POS 接口为 POS（可提供 155M 622M 10G 速率） Loopback 接口总是处于激活状态，掩码为 路由器静态路由配置： router (config) ip ro。